校园网的一些安全问题及其相关策略和防范

校园网的一些安全问题及其相关策略和防范
摘要：校园网络信息的安全问题现在正直接影响着学校的教学活动和学生个人隐私的安全。

介绍了校园网的作用和几种隐患，并且对其
进行了简单分析，提出了加强学校网络信息安全的防范措施。

关键词：校园网；安全问题；防范措施；安全策略
1 校园网的作用
校园网建设是学校教育信息化、合理化建设能够做到最快捷所必需的途径，是适应现代教育技术和信息技术的发展趋势，它加大了校园对外交流与宣传的力度，是提高教学、科研、管理效率的重要途径；随着计算机网络技术的发展，校园网发展迅速，现各学校的校园网已经基本建立起来了。

校园的教学、科研和管理的应用系统的使用，
给学校的教育、教学、生活提供了更加简单快捷的途径。

2 校园网的安全分析
①各种操作系统以及应用系统自身的漏洞带来的安全威胁；②Internet网络用户对校园网存在非法访问或恶意入侵的威胁；③来自校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。

内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网；④内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；⑤内外网恶意用户可能利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；⑥校园网内的学生群体是主要的OICQ用户，目前针对OICQ的黑客程序随处
可见；⑦可能会因为校园网内管理人员以及全体师生的安全意识不
强、管理制度不健全，带来校园网的威胁。

3 校园网安全策略与病毒防治
3.1 配置防火墙
由于Internet的迅速发展,提供了发布信息和检索信息的场所,但也带来了信息污染和信息破坏的危险,人们为了保护其数据和资源
的安全而安装防火墙。

安装防火墙，可以减少很多不必要的对外访问，降低风险，加快网速。

最大程度地阻止黑客的攻击性破坏。

3.2 加强系统安全
采用主机加固手段对主机加固，如升级、打补丁、关闭不需
要的端口等；采用主机访问控制手段加强对主机的访问控制。

3.3 Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。

及时发现在网络上传输的非法内容,及时采取有效措施。

3.4 漏洞扫描系统
网络漏洞扫描系统也称为网络风险评估与管理系统，在不改变企业网络系统结构的情况下，通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，搜集目标主机相关信息，从而发现目标某些内在的安全弱点。

定期地进行漏洞扫描测试，可以检查、
分析网络范围内的设备、网络服务、操作系统、数据库等系统的安全性，从而为提高网络安全的等级做信息支持。

3.5 加强学生网络安全方面的培训
安全维护是一个漫长的过程，它是一个汇集了硬件、软件、网络、人员等等的系统。

所以必须加强对网络使用人员（主要是学生）
在相关意识上的管理和提高，培养高素质的学生。

4 校园网服务器的安全防范
校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。

4.1 硬件系统的安全防护
要保证网络系统的良好运行，首先要让硬件能够安全的运转。

在服务器机房内要做好防火、防电、防高温的工作。

要防止任何无关人员进入，保证机房空间的私密性。

专门的值班人员全天在岗，随时巡视。

有线电视监控系统24小时进行全方位机房监控、录像。

而且要用门禁系统通过专用感应卡验证来客身份，这样才能确保服务器的安全。

4.2 软件系统的安全防护
4.2.1 建立服务器档案
对于服务器内部的硬件型号、软件版本、维修记录等进行记
录,以便今后出现故障时能进行对照。

4.2.2 安装补丁程序
目前大部分校园网服务器使用的是微软的Windows2003操
作系统,由于使用的人多,BUG也不断被发现,微软的操作系统成了不少黑客攻击的对象。

所以装好Windows 2003系统后一定要升级至Service Pack 2,管理员还要经常关注微软公司的网站及时下载最新的系统补丁安装到服务器中。

4.2.3 安装网络杀毒软件
目前，病毒极易借助网络高速扩散，严重威胁着网络的安全和稳定。

因此必须安装网络版杀毒软件，并在服务器上安装，通过统一的控制台对数据中心的所有病毒防范系统进行管理，定期下载病毒特征
码数据库并统一分发，指定专人对杀毒软件进行管理与维护。

4.2.4 监测系统日志
管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。

4.2.5 定期对服务器进行备份与维护
为防止不能预料的系统故障或用户不小心的非法操作,系统
管理员需要定期备份服务器上的重要系统文件。

5 结束语
校园网应加强自身的安全政策，把安全管理和技术培训落到实处，共同做好校园网的安全管理工作，保证网络安全防范体系的良性
发展，确保我们能有一个健康安全的校园网络。

参考文献：
\[1\] 蔡立军.计算机网络安全技术\[M\].北京:中国水利水电出版
社,2002.。